Centro de Documentação da PJ
Monografia
 CD241 |
Informática forense [Documento electrónico] : recolha e preservação da prova digital / Pedro Penha Leitão da Costa Marques.- [Lisboa] : [s.n.], 2013.- 1 CD-ROM ; 12 cm
Dissertação apresentada à Universidade Católica Portuguesa, Faculdade de Engenharia, para obtenção do grau de Mestre em Segurança em Sistemas de Informação, tendo como orientador Rui Alves Pires. Resumo inserto na publicação. Ficheiro de 5,79 MB em formato PDF (192 p.).
INFORMÁTICA FORENSE, PROVA DIGITAL, RECOLHA DA PROVA, PRESERVAÇÃO DA PROVA, SEGURANÇA INFORMÁTICA, TESE, PORTUGAL
A proliferação das redes de comunicações digitais na sociedade levou a um concomitante aumento do seu envolvimento em atividades ilícitas. O exame e análise forense dos sistemas informáticos tornaram-se assim numa importante e fundamental ajuda a todos aqueles que têm de lidar com incidentes informáticos, sejam eles do foro criminal, cível ou simplesmente laboral. A correta execução dos procedimentos quer em termos técnicos quer jurídicos, que regem a identificação, a recolha e a preservação da prova digital, torna-se assim fundamental por se tratar do primeiro passo na cadeia de custódia da prova, fundamental para a sua admissão legal. A presente dissertação agrega num único documento as melhores práticas, recomendações e normas que regem a identificação, recolha e preservação da prova digital, enquadrando estas práticas no ordenamento jurídico português. Todos os procedimentos sugeridos estão enquadrados pela lei portuguesa, apresentando-se alguns exemplos de procedimentos que embora tecnicamente lógicos e corretos seriam no entanto legalmente inadmissíveis e eventualmente até consubstanciar crime. São levadas em conta as determinações da norma ISO 27037:2012 e as recomendações de diversos organismos internacionais tão diversos como o Conselho Europeu, o G8 ou a IOCE. Esta dissertação descreve os procedimentos de planeamento e execução de uma operação de recolha e preservação de suportes digitais. Adicionalmente, apresenta os procedimentos e ferramentas utilizados na preparação e utilização dos suportes de armazenamento da prova digital, incluindo a sua validação através de assinatura digital. Apresenta ainda os procedimentos de recolha de prova em sistemas corporativos, em fontes abertas, de interpretação de cabeçalhos de mensagens de correio eletrónico e por essa via da identificação da sua origem. Finalmente e sob uma forma que pode ser facilmente adaptada a pequenos manuais ou guias de bolso, consolida os procedimentos, direcionando-os para agentes de primeira resposta, independentemente do seu nível técnico.